热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

Worm.Win32.DiskGen.a病毒介绍

2013-09-12 15:53:33  来源: 网络技术 
  嘿嘿,这是我磁碟机变种Worm.Win32.DiskGen.a的杰作。自从我出道以来,就被骂到现在,可我依然活得好好的。我首先通过网页木马或移动设备等,悄悄地潜入到用户的系统中。
  然后我立即在系统盘中释放出7个病毒文件,分别是System32\Com\目录下的Lsass.exe、Smss.exe、Netcfg.Dll、Netcfg.000,System32目录下的dnsq.dll、System32\Drivers\目录下的Alg.exe,以及系统盘根目录下的037589.log。
  此外,我还在所有的磁盘分区中生成Autorun.inf和Pagefile.pif两个病毒文件。这样只要用户双击磁盘分区,我们就可以再次获得新生而为所欲为。如果用户在中毒电脑上使用移动设备后,我就毫不客气地立即将它传染,借以进一步扩大自己的传播范围。
  接着我窜改系统中的相关数据,将自己添加到开始菜单中的“启动”命令,并且随机命名为“\~.exe.xxxxxx(xxxxxx为随机数字)”进行自启动。通过窗口和进程名称,查找已经安装的安全工具,然后迅速禁止它们运行。我还可以告诉你,几乎所有著名厂商的产品,都已经上了我的黑名单。
  当然,我不会放过所有非系统分区下的可执行文件,甚至连RAR、ZIP压缩包内的可执行文件也不放过。wWw.iTcOMPUTer.COM.cN同时还感染HTM、HTML等格式的网页文件,在其中添加恶意代码。如果中毒的计算机系统已经连接网络的话,就会自动访问黑客指定的病毒网址。  
Worm.MSN.Win32.PhotoCheat.n   本周MSN照片骗子变种N(Worm.MSN.Win32.PhotoCheat.n)病毒特别值得我们提防。它是一个通过MSN软件传播的蠕虫病毒,该病毒侵入用户电脑后,会向MSN好友大量发送诱惑的消息,并随之发送带有诱惑名称的压缩包。

  其实这就是经过伪装的病毒,好奇的用户打开运行压缩包后就会中毒。由于使用MSN作为主要的传播途径,该病毒的传播速度很快。由于大量耗费系统资源,中毒计算机和所在的局域网可能会运行缓慢。

  清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.39版。此外,我们不要轻易点击MSN上发送的压缩包,特别是那些带诱惑名称的压缩包。  
Word工具栏启动应用程序   问:我曾经看到别人在使用Word 2003时,通过工具栏直接调用计算器程序,请问这是怎样设置的?电脑知识网推荐
  答:这项设置需要通过Word 2003的“自定义”对话框来设置实现。在Word的菜单栏上依次选择“工具→自定义”,打开“自定义”对话框,在常用工具栏上找到“插入超链接”按钮,右键单击这个按钮,在弹出的菜单中点击“分配超链接”下的“打开”,在弹出的“分配超链接”对话框中通过“查找范围”右侧的下拉按钮,找到计算器程序文件CALC.EXE(通常位于C:\Windows目录中),按“确定”按钮退出,关闭“自定义”对话框。
  设置完成后,在使用Word 2003的过程中如果需要调用“计算器”,可以单击工具栏上“插入超链接”按钮,在弹出的安全警示对话框中按“确定”按钮,就可以启动“计算器”程序。当然同样的方法也可以用来调用其他应用程序。如果需要恢复原来的按钮功能,也可以使用同样的方法恢复。  
From:http://www.itcomputer.com.cn/Article/Network/201309/369.html
    Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.